Piratage de Pôle Emploi : les données de 10 millions d’utilisateurs mises en vente

Pôle Emploi a reconnu, le 23 août 2023, avoir subi une violation de sécurité de grande ampleur, qui pourrait concerner jusqu’à 10 millions de personnes. Des cybercriminels ont en effet accédé aux comptes de toutes les personnes touchant l’allocation chômage en février 2022 ou en cessation d’inscription depuis moins d’un an à cette date.

Selon Pôle Emploi, les données dérobées pourrait comporter « les nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale (NIR) des demandeurs d’emploi ». La fuite a frappé un prestataire externe de l’agence, Majorel, en charge de la numérisation et du traitement des documents entrant des demandeurs d’emploi.

Pôle Emploi indique n’avoir reçu aucune demande de rançon, avoir saisi la Cnil et déposé plainte. L’agence se montre rassurante sur les conséquences opérationnelles de la cyberattaque. « Il n’existe aucun risque sur l’indemnisation et l’accompagnement proposé par Pôle emploi, ni sur l’accès à l’espace personnel de pole-emploi.fr », indique-t-elle.

Depuis plusieurs semaines, des cybercriminels proposent à la vente, pour 900 dollars (832 euros), une base de données de Pôle Emploi, qui semble issue de cette attaque. Elle contiendrait les informations personnelles de 10,2 millions de personnes, dont 1,2 millions avec un NIR.

La base inclurait notamment, selon les cybercriminels, « nom complet, âge, téléphone portable, courriel, commune, code postal, NIR, niveau de formation, expérience, permis de conduire, disponibilité d’une voiture, emploi souhaité, lieu ». Des pirates informatiques pourraient utiliser ces données pour usurper des identités ou accéder à des comptes ou documents sensibles.